路由策略典型配置举例与故障排除
1.1 路由策略典型配置举例
1.1.1 配置引入其它协议的路由信息
1. 组网需求 本例说明了一种OSPF 协议有选择地引入RIP 协议路由的情况。
路由器连接了一所大学的校园网和一个地区性网络。校园网使用RIP 作为其内
部路由协议,地区性网络使用OSPF 路由协议,路由器需要将校园网中的某些
路由信息在地区性网络中发布。为实现这一功能,路由器上的OSPF 协议在引
入RIP 协议路由信息时通过对一个路由策略的引用实现路由过滤的功能。该路
由策略由两个节点组成,
实现192.1.0.0/24 和128.2.0.0/16 的路由信息以不同
的路由权值被OSPF 协议发布。
2. 组网图
校园网地区性网络
图1-1 配置OSPF 引入RIP 协议路由的组网图
3. 配置步骤 # 定义地址前缀列表。
[Router]ip ip-prefix p1 permit 192.1.1.0 24
[Router]ip ip-prefix p2 permit 128.2.0.0 16
# 配置路由策略。
[Router]route-policy r1 permit node 10
[Router-route-policy] if-match ip-prefix p1
[Router-route-policy] apply cost 120
[Router-route-policy] route-policy r1 permit node 20
[Router-route-policy] if-match ip-prefix p2
[Router-route-policy] apply cost 100
[Router-route-policy] quit
# 配置OSPF 协议
[Router]ospf
[Router-ospf-1] area 0
[Router -ospf-1-area-0.0.0.0] network 128.1.0.0 0.0.0.255
[Router -ospf-1-area-0.0.0.0] quit
[Router-ospf-1] import-route rip route-policy r1
[Router-ospf-1] quit
[Router]interface ethernet 0/0/0
[Router-Ethernet0/0/0]ip address 128.1.0.1 255.255.255.0
1.1.2 配置RIP过滤发布的路由信息
1. 组网需求
本例说明了RIP协议有选择地发布路由信息的情况。
路由器连接了校园网A和校园网B,它们都使用RIP作为内部路由协议,路由
器仅将校园网A中的192.1.1.0/24和192.1.2.0/24两个网段的路由发布到校园
网B中去。为实现这一功能,路由器上的RIP协议使用一条filter-policy命令
过滤发布的路由信息,通过对一个地址前缀列表的引用来实现对由路发布路由
进行过滤的功能。
2. 组网图
D£?°í?AD£?°í?B
图1-2配置过滤发布路由信息的组网图
3. 配置步骤
# 配置地址前缀列表。
[Router]ip ip-prefix p1 permit 192.1.1.0 24
[Router]ip ip-prefix p1 permit 192.1.2.0 24
# 配置RIP协议。
[Router]rip
[Router-rip]network 192.1.0.0
[Router-rip]network 202.1.1.0
[Router-rip]filter-policy ip-prefix p1 export
1.1.3 配置OSPF过滤接收的路由信息
1. 组网需求
●Router A与Router B通信,链路层封装PPP,都运行OSPF协议。
●对Router A上的OSPF路由进程进行配置,引入三条静态路由。
●通过在Router B上配置路由过滤规则,使接收到的三条静态路由部分可
见,部分被屏蔽掉——20.0.0.0和40.0.0.0网段的路由是可见的,30.0.0.0
网段的路由则被屏蔽。
2. 组网图
Static: 20.0.0.1
图1-3过滤接收的路由信息组网图
3. 配置步骤
(1) 配置Router A
# 配置接口Serial1/0/0的IP地址,封装PPP协议。
[Router A] interface serial 1/0/0
[Router A-Serial1/0/0] ip address 10.0.0.1 255.0.0.0
[Router A-Serial1/0/0] link-protocol ppp
[Router A-Serial1/0/0] quit
# 配置三条静态路由。
[Router A] ip route-static 20.0.0.1 32 serial 1/0/0
[Router A] ip route-static 30.0.0.1 32 serial 1/0/0
[Router A] ip route-static 40.0.0.1 32 serial 1/0/0
# 启动OSPF协议,指定该接口所属区域号。
[Router A] router id 1.1.1.1
[Router A] ospf
[Router A-ospf-1] area 0
[Router A-ospf-1-area-0.0.0.0] network 10.0.0.0 0.0.0.255
# 引入静态路由。
[Router A-ospf-1] import-route static
(2) 配置Router B
# 配置接口Serial1/0/0的IP地址,封装PPP协议。
[Router B] interface serial 1/0/0
[Router B-Serial1/0/0] ip address 10.0.0.2 255.0.0.0
[Router B-Serial1/0/0] link-protocol ppp
[Router B-Serial1/0/0] quit
# 配置访问控制列表。
[Router B] acl number 2001
[Router B-acl-basic-2001] rule deny source 30.0.0.0 0.255.255.255
[Router B-acl-basic-2001] rule permit source any
# 启动OSPF协议,指定该接口所属区域号。
[Router B] router id 2.2.2.2
[Router B] ospf
[Router B-ospf-1] area 0
[Router A-ospf-1-area-0.0.0.0] network 10.0.0.0 0.0.0.255
# 配置OSPF对接收的外部路由进行过滤。
[Router B-ospf-1] filter-policy 2001 import
1.1.4 通过配置BGP的cost属性来选择路径
1. 组网需求
本例说明怎样通过BGP属性的使用来管理路由选择。
所有路由器都配置BGP,AS200中的IGP使用OSPF。
路由器A在AS100中,路由器B、路由器C和路由器D在AS200中。路由器
A与路由器B和路由器C之间运行EBGP。路由器B和路由器C与路由器D
之间运行IBGP。
2. 组网图
network
图1-4配置BGP路径选择的组网图
3. 配置步骤
配置路由器Router A:
[Router A] interface serial 2/0/0
[Router A-Serial2/0/0] ip address 192.1.1.1 255.255.255.0
[Router A-Serial2/0/0] interface serial 1/0/0
[Router A-Serial1/0/0] ip address 193.1.1.1 255.255.255.0
[Router A-Serial1/0/0] quit
[Router A] bgp 100
[Router A-bgp] network 1.0.0.0
[Router A-bgp] group ex192 external
[Router A-bgp] peer 192.1.1.2 group ex192 as-number 200
[Router A-bgp] group ex193 external
[Router A-bgp] peer 193.1.1.2 group ex193 as-number 200
[Router A-bgp] quit
# 配置路由器A的MED属性
# 增加访问列表到路由器A上,允许网络1.0.0.0
[Router A] acl number 2001
[Router A-acl-basic-2001] rule permit source 1.0.0.0 0.255.255.255
# 定义两个Route-policy,一个名为apply_med_50,另一个名为apply_med_100,第一个Route-policy为网络1.0.0.0设置的MED属性为50,第二个Route-policy设置的MED属性为100。
[Router A] route-policy apply_med_50 permit node 10
[Router A-route-policy] if-match acl 2001
[Router A-route-policy] apply cost 50
[Router A-route-policy] quit
[Router A] route-policy apply_med_100 permit node 10
[Router A-route-policy] if-match acl 2001
[Router A-route-policy] apply cost 100
[Router A-route-policy] quit
# 应用apply_med_50到邻居Router C(193.1.1.2)出口路由更新上,应用apply_med_100到邻居Router B(192.1.1.2)的出口路由更新上。
[Router A] bgp 100
[Router A-bgp] peer ex193 route-policy apply_med_50 export
[Router A-bgp] peer ex192 route-policy apply_med_100 export
配置路由器Router B:
[Router B] interface serial 2/0/0
[Router B-Serial2/0/0] ip address 192.1.1.2 255.255.255.0
[Router B-Serial2/0/0] interface serial 1/0/0
[Router B-Serial1/0/0] ip address 194.1.1.2 255.255.255.0
[Router B-Serial1/0/0] quit
[Router B] ospf
[Router B-ospf-1] import-route bgp
[Router B-ospf-1] area 0
[Router B-ospf-1-area-0.0.0.0] network 194.1.1.0 0.0.0.255
[Router B-ospf-1-area-0.0.0.0] network 192.1.1.0 0.0.0.255
[Router B] bgp 200
[Router B-bgp] undo synchronization
[Router B-bgp] group ex external
[Router B-bgp] peer 192.1.1.1 group ex as-number 100
[Router B-bgp] group in internal
[Router B-bgp] peer 194.1.1.1 group in
[Router B-bgp] import-route ospf
配置路由器Router C:
[Router C] interface serial 1/0/0
[Router C-Serial1/0/0] ip address 193.1.1.2 255.255.255.0
[Router C-Serial1/0/0] interface serial 2/0/0
[Router C-Serial2/0/0] ip address 195.1.1.2 255.255.255.0
[Router C-Serial2/0/0] quit
[RouterC] ospf
[Router C-ospf-1] import-route bgp
[Router C-ospf-1] area 0
[Router C-ospf-1-area-0.0.0.0] network 193.1.1.0 0.0.0.255
[Router C-ospf-1-area-0.0.0.0] network 195.1.1.0 0.0.0.255
[Router C] bgp 200
[Router C-bgp] group ex external
[Router C-bgp] peer 193.1.1.1 group ex as-number 100
[Router C-bgp] group in internal
[Router C-bgp] peer 195.1.1.1 group in
[Router C-bgp] import-route ospf
# 配置路由器Router D:
[RouterD] interface serial 1/0/0
[RouterD-Serial1/0/0] ip address 194.1.1.1 255.255.255.0
[RouterD-Serial1/0/0] interface serial 2/0/0
[RouterD-Serial2/0/0] ip address 195.1.1.1 255.255.255.0
[RouterD-Serial2/0/0] quit
[RouterD] ospf
[Router D-ospf-1] import-route bgp
[Router D-ospf-1] area 0
[Router D-ospf-1-area-0.0.0.0] network 194.1.1.0 0.0.0.255
[Router D-osp-1f-area-0.0.0.0] network 195.1.1.0 0.0.0.255
[Router D-ospf-1-area-0.0.0.0] network 4.0.0.0 0.255.255.255
[Router D] bgp 200
[Router D-bgp] group in internal
[Router D-bgp] peer 195.1.1.2 group in as-number 200
[Router D-bgp] peer 194.1.1.2 group in as-number 200
[Router D-bgp] import-route ospf
为使配置生效,需要使用reset bgp all命令复位所有的BGP邻居。
通过上述配置后,由于路由器C学到的路由1.0.0.0的MED属性比路由器B 学到的更小,路由器D优选来自路由器C的路由1.0.0.0。
如果在配置路由器A时,不配置路由器A的MED属性,而在路由器C上配置本地优先级如下:
# 在路由器C上加上访问列表2001,允许网络1.0.0.0
[Router C] acl number 2001
[Router C-acl-basic-2001] rule permit source 1.0.0.0 0.255.255.255
# 定义名为localpref的路由策略,设置匹配acl 2001的路由的本地优先级为
200,不匹配的为100。
[Router C] route-policy localpref permit node 10
[Router C-route-policy] if-match acl 2001
[Router C-route-policy] apply local-preference 200
[Router C-route-policy] route-policy localpref permit node 20
[Router C-route-policy] apply local-preference 100
[Router C] quit
# 应用此路由策略到来自BGP邻居193.1.1.1(路由器A)的路由信息上。
[RouterC] bgp 200
[RouterC-bgp] peer 193.1.1.1 route-policy localpref import
此时,由于路由器C学到的路由1.0.0.0的Local preference属性值为200,比
路由器B学到的路由1.0.0.0的Local preference属性值(路由器B没有配置
Local preference属性,默认为100)更大,路由器D依然优选来自路由器C
的路由1.0.0.0。
1.1.5 基于BGP next-hop/as-path/origin/ local-preference属性的路由策略配置举例
1. 组网需求
RouterA和RouterB在AS300,RouterD在AS100,RouterC在AS200。配
置RouterA与D、RouterB与C、RouterC与D均为EBGP peer。RouterA与
B为IBGP peer;RouterA与B间的IGP协议为RIP。
2. 组网图
图1-5基于BGP next-hop/as-path/origin/ local-preference属性的路由策略配置举例3. 配置步骤
(1) 配置RouterA:
# 配置接口IP地址。
[RouterA] interface serial 0/0/0
[RouterA-serial 0/0/0] ip address 172.16.1.1 255.255.255.0 [RouterA-serial 0/0/0] interface ethernet 1/0/0
[RouterA-ethernet 1/0/0] ip address 129.102.1.6 255.255.0.0 [RouterA-ethernet 1/0/0] quit
# 配置RIP协议。
[RouterA] rip
[RouterA-rip] network 129.102.1.6
[RouterA-rip] quit
# 配置BGP内部邻居和外部邻居。
[RouterA] bgp 300
[RouterA-bgp] undo synchronization
[RouterA-bgp] import-route rip
[RouterA-bgp] group ex100 external
[RouterA-bgp] peer 172.16.1.2 group ex100 as-number 100
[RouterA-bgp] group in300 internal
[RouterA-bgp] peer 129.102.1.1 group in300
(2) 配置RouterB:
[RouterB] interface serial 0/0/0
[RouterB-serial 0/0/0] ip address 10.0.0.1 255.255.255.0
[RouterB-serial 0/0/0] interface ethernet 1/0/0
[RouterB-ethernet 1/0/0] ip address 129.102.1.1 255.255.0.0
[RouterB-ethernet 1/0/0] quit
[RouterB] rip
[RouterB-rip] network 129.102.1.1
[RouterB-rip] quit
[RouterB] bgp 300
[RouterB-bgp ] import-route rip
[RouterB-bgp ] undo synchronization
[RouterB-bgp ] group in300 internal
[RouterB-bgp ] peer 129.102.1.6 group in300
[RouterB-bgp ] group ex200 external
[RouterB-bgp ] peer 10.0.0.2 group ex200 as-number 200
(3) 配置RouterC:
[RouterC] interface serial 0/0/0
[RouterC-interface serial 0/0/0] ip address 10.0.0.2 255.255.255.0 [RouterC-interface serial 0/0/0] interface serial 0/0/1
[RouterC-interface serial 0/0/1] ip address 120.56.0.2 255.255.255.0 [RouterC-interface serial 0/0/1] quit
[RouterC] bgp 200
[RouterC-bgp] group ex100 external
[RouterC-bgp] peer 120.56.0.1 group ex100 as-number 100
[RouterC-bgp] group ex300 external
[RouterC-bgp] peer 10.0.0.1 group ex300 as-number 300
(4) 配置RouterD:
[RouterD] interface serial 0/0/0
[RouterD-serial 0/0/0] ip address 172.16.1.2 255.255.255.0
[RouterD-serial 0/0/0] interface serial 0/0/1
[RouterD-serial 0/0/1] ip address 120.56.0.1 255.255.255.0
[RouterD-serial 0/0/1] interface ethernet 1/0/0
[RouterD-ethernet 1/0/0] ip address 192.168.1.1 255.255.255.0
[RouterD-ethernet 1/0/0] quit
[RouterD] bgp 100
[RouterD-bgp] network 192.168.1.0
[RouterD-bgp] group ex300 external
[RouterD-bgp] peer 172.16.1.1 group ex300 as-number 300
[RouterD-bgp] group ex200 external
[RouterD-bgp] peer 120.56.0.2 group ex200 as-number 200
[RouterD-bgp] network 192.168.1.0 255.255.255.0
[RouterD-bgp] quit
[RouterD] quit
完成上面配置在RouterA/B上执行display bgp routing,可以看到到192.168.1.0的路由下一跳为172.16.1.2,Origin属性为igp。
●如在RouterD上增加as-path
[RouterD] bgp 100
[RouterD-bgp] peer ex300 route-policy AS300 export
[RouterD-bgp] quit
[RouterD] route-policy AS300 permit node10
[RouterD- route-policy] if-match acl 2001
[RouterD-route-policy] apply as-path 300
[RouterD- route-policy] quit
[RouterD] acl number 2001 match-order auto
[RouterD-acl-2001] rule permit source any
[RouterD-acl-2001] quit
[RouterD] quit
观察到192.168.1.0的路由下一跳变为10.0.0.2,as-path为200,100,原来的到AS300的路由被过滤掉了。
●如在RouterA上指定下一跳地址
[RouterA] bgp 300
[RouterA-bgp] peer ex100 route-policy AS100 export
[RouterA-bgp] quit
[RouterA] route-policy AS100 permit node 10
[RouterA-route-policy] if-match acl 2001
[RouterA-route-policy] apply ip-address 10.0.0.2
[RouterA-route-policy] quit
[RouterA] acl number 3001
[RouterA-acl-3001] rule permit ip destination 192.168.1.0
[RouterA-acl-3001] quit
[RouterA] quit
观察到192.168.1.0的路由下一跳变为10.0.0.2。
●如在RouterD上设置Origin属性
[RouterD] bgp 100
[RouterD-bgp] peer ex300 route-policy AS300 export
[RouterD] quit
[RouterD] route-policy AS300 permit node10
[RouterD-route-policy] if-match acl 2001
[RouterD-route-policy] apply origin Incomplete
[RouterD-route-policy] quit
[RouterD] acl number 2001 match-order auto
[RouterD-acl-2001] rule permit source 192.168.1.0
[RouterD-acl-2001] quit
[RouterD] quit
此时Origin属性变为Incomplete。
●如在RouterB上配置local-preference属性
[RouterB] bgp 200
[RouterB-bgp] peer ex200 route-policy AS200 export
[RouterB-bgp] quit
[RouterB] route-policy AS200 permit node10
[RouterB-route-policy] if-match acl 2001
[RouterB-route-policy] apply local-preference 150
[RouterB-route-policy] quit
[RouterB] acl number 2001 match-order auto
[RouterB-acl-2001] rule permit ip destination 192.168.1.0
[RouterB-acl-2001] quit
[RouterB] quit
观察到192.168.1.0的路由下一跳变为10.0.0.2。
1.1.6 基于BGP团体属性的路由策略配置举例
1. 组网需求
RTA,RTB,RTC互为BGP peer,其中RTB,RTC向对等体发布带有团体属
性的路由信息,RTA根据团体属性设置该路由不向对等体发布。
2. 组网图
图1-6基于BGP团体属性的路由策略配置举例
3. 配置步骤
(1) 配置RTA
[RouterA] bgp 100
# 配置对等体ex200,并对收到的路由按照策略SETNOEXP进行过滤。
[RouterA-bgp] group ex200 external
[RouterA-bgp] peer 16.10.10.2 group ex200 as-number 200
[RouterA-bgp] peer ex200 route-policy SETNOEXP import
# 配置对等体ex300,并对收到的路由进行过滤。
[RouterA-bgp] group ex300 external
[RouterA-bgp] peer 120.56.0.2 group ex300 as-number 300
[RouterA-bgp] peer ex300 route-policy SETNOEXP import [RouterA-bgp] quit
# 配置团体列表。
[RouterA] ip community-list 10 permit 100:200
[RouterA] ip community-list 20 permit 100:300
# 配置针对对等体ex200及ex300的路由策略。
[RouterA] route-policy SETNOEXP permit node 10
[RouterA- route-policy] if-match community 10
[RouterA- route-policy] apply community no-export
[RouterA- route-policy] route-policy SETNOEXP permit node 20 [RouterA- route-policy] if-match community 20
[RouterA- route-policy] apply community no-export
(2) 配置RTB
[RTB] bgp 200
# 配置对等体ex100,并向对等体发布团体属性。
[RTB-bgp] group ex100 external
[RTB-bgp] peer 16.10.10.1 group ex100 as-number 100
[RTB-bgp] peer ex100 advertise-community
#配置向ex100发布路由时的路由策略。
[RTB-bgp] peer ex100 route-policy SET_COMM export
[RTB-bgp] quit
# 配置as-path-acl包含所有的路由。
[RTB] ip as-path-acl 10 permit ^$
[RTB] ip as-path-acl 10 deny .*
# 配置as100发布的所有路由团体号为100:200。
[RTB] route-policy SET_COMM permit node 10
[RTB-route-policy] if-match as-path 10
[RTB-route-policy] apply community 100:200
(3) 配置RTC
[RTC] bgp 300
# 配置对等体ex100,并向对等体发布团体属性。
[RTC-bgp] group ex100 external
[RTC-bgp] peer 120.56.0.1 group ex100 as-number 100
[RTC-bgp] peer ex100 advertise-community
# 配置向ex100发布路由时的路由策略。
[RTC-bgp] peer ex100 route-policy SET_COMM export
[RTC-bgp] quit
# 配置as-path-acl包含所有的路由。
[RTC] ip as-path-acl 10 permit ^$
[RTC] ip as-path-acl 10 deny .*
# 配置as100发布的所有路由团体号为100:300。
[RTC] route-policy SET_COMM perm node 10
[RTC- route-policy] if-match as-path 10
[RTC- route-policy] apply community 100:300
RTB/RTC的配置为将向外发布的所有路由的团体属性分别配置为100:200和
100:300;RTA的配置为将从ex200及ex300收到的路由的团体类型配置为
no-export,即不再向外部对等体发布此路由信息。所以配置的结果是RTA上
有到202.38.160.0和192.68.168.0的路由,但RTB上没有到192.68.168.0的
路由,RTC上也没有到202.38.160.0的路由。
1.2 路由策略故障诊断与排错
故障一:路由协议运行正常的情况下无法实现路由信息过滤。
故障排除:检查如下几种错误:
●Route-policy的各个节点中至少应该有一个节点的匹配模式是permit模
式。当一个Route-policy用于路由信息过滤时,如果某路由信息没有通过
任一节点的过滤,则认为该路由信息没有通过该Route-policy的过滤。当
Route-policy的所有节点都是deny模式时,所有路由信息都不会通过该
Route-policy的过滤。
●地址前缀列表的各个表项中至少应该有一个表项的匹配模式是permit模
式。deny模式的表项可以先被定义以快速的过滤掉不符合条件的路由信
息,但如果所有表项都是deny模式,则任何路由都不会通过该地址前缀
列表的过滤。可以在定义了多条deny模式的表项后定义一条permit
0.0.0.0 0 less-equal 32的表项以允许其它所有路由信息通过(如果不指
定less-equal32将只匹配缺省路由)。
华为路由器路由策略和策略路由
路由策略和策略路由 一、路由策略简介 路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。 路由协议在发布、接收和引入路由信息时,根据实际组网需求实施一些策略,以便对路由信息进行过滤和改变路由信息的属性,如: 1、控制路由的接收和发布 只发布和接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。 2、控制路由的引入 在一种路由协议在引入其它路由协议发现的路由信息丰富自己的路由信息时,只引入一部分满足条件的路由信息。 3、设置特定路由的属性 修改通过路由策略过滤的路由的属性,满足自身需要。 路由策略具有以下价值: 通过控制路由器的路由表规模,节约系统资源;通过控制路由的接收、发布和引入,提高网络安全性;通过修改路由属性,对网络数据流量进行合理规划,提高网络性能。 二、基本原理 路由策略使用不同的匹配条件和匹配模式选择路由和改变路由属性。在特定的场景中,路由策略的6种过滤器也能单独使用,实现路由过滤。若设备支持BGP to IGP功能,还能在IGP引入BGP路由时,使用BGP私有属性作为匹配条件。 图1 路由策略原理图 如图1,一个路由策略中包含N(N>=1)个节点(Node)。路由进入路由策略后,按节点序号从小到大依次检查各个节点是否匹配。匹配条件由If-match子句定义,涉及路由信息的属性和路由策略的6种过滤器。 当路由与该节点的所有If-match子句都匹配成功后,进入匹配模式选择,不再匹配其他节点。 匹配模式分permit和deny两种: permit:路由将被允许通过,并且执行该节点的Apply子句对路由信息的一些属性进行设置。 deny:路由将被拒绝通过。 当路由与该节点的任意一个If-match子句匹配失败后,进入下一节点。如果和所有节点都匹配失败,路由信息将被拒绝通过。 过滤器 路由策略中If-match子句中匹配的6种过滤器包括访问控制列表ACL(Access Control List)、地址前缀列表、AS路径过滤器、团体属性过滤器、扩展团体属性过滤器和RD属性过滤器。 这6种过滤器具有各自的匹配条件和匹配模式,因此这6种过滤器在以下的特定情况中可以单独使用,实现路由过滤。 1、ACL
华为_MSR路由器_教育网双出口NAT服务器的典型配置
华为 MSR路由器教育网双出口NAT服务器的典型配置 一、组网需求: MSR 的 G0/0 连接某学校内网, G5/0 连接电信出口, G5/1 连接教育网出口,路由配置:访问教育网地址通过 G5/1 出去,其余通过默认路由通过 G5/0 出去。电信网络访问教育网地址都是通过电信和教育网的专用连接互通的,因此电信主机访问该校 一、组网需求: MSR的G0/0连接某学校内网,G5/0连接电信出口,G5/1连接教育网出口,路由配置:访问教育网地址通过G5/1出去,其余通过默认路由通过G5/0出去。电信网络访问教育网地址都是通过电信和教育网的专用连接互通的,因此电信主机访问该校都是从G5/1进来,如果以教育网源地址(211.1.1.0/24)从G5/0访问电信网络,会被电信过滤。该校内网服务器192.168.34.55需要对外提供访问,其域名是https://www.sodocs.net/doc/8a3330591.html,,对应DNS解析结果是211.1.1.4。先要求电信主机和校园网内部主机都可以通过域名或211.1.1.4正常访问,且要求校园网内部可以通过NAT任意访问电信网络或教育网络。 设备清单:MSR一台 二、组网图:
三、配置步骤: 适用设备和版本:MSR系列、Version 5.20, Release 1205P01后所有版本。
四、配置关键点: 1) 此案例所实现之功能只在MSR上验证过,不同设备由于内部处理机制差异不能保证能够实现; 2) 策略路由是保证内部服务器返回外网的流量从G5/1出去,如果不使用策略路由会按照普通路由转发从G5/0出去,这样转换后的源地址211.1.1.4会被电信给过滤掉,因此必须使用策略路由从G5/1出去; 3) 策略路由的拒绝节点的作用是只要匹配ACL就变成普通路由转发,而不被策
华为路由器路由策略和策略路由配置与管理
路由策略和策略路由配置管理 一、路由策略简介 路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。 路由协议在发布、接收和引入路由信息时,根据实际组网需求实施一些策略,以便对路由信息进行过滤和改变路由信息的属性,如: 1、控制路由的接收和发布 只发布和接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。 2、控制路由的引入 在一种路由协议在引入其它路由协议发现的路由信息丰富自己的路由信息时,只引入一部分满足条件的路由信息。 3、设置特定路由的属性 修改通过路由策略过滤的路由的属性,满足自身需要。 路由策略具有以下价值: 通过控制路由器的路由表规模,节约系统资源;通过控制路由的接收、发布和引入,提高网络安全性;通过修改路由属性,对网络数据流量进行合理规划,提高网络性能。 二、基本原理 路由策略使用不同的匹配条件和匹配模式选择路由和改变路由属性。在特定的场景中,路由策略的6种过滤器也能单独使用,实现路由过滤。若设备支持BGP to IGP功能,还能在IGP引入BGP路由时,使用BGP私有属性作为匹配条件。 图1 路由策略原理图 如图1,一个路由策略中包含N(N>=1)个节点(Node)。路由进入路由策略后,按节点序号从小到大依次检查各个节点是否匹配。匹配条件由If-match子句定义,涉及路由信息的属性和路由策略的6种过滤器。 当路由与该节点的所有If-match子句都匹配成功后,进入匹配模式选择,不再匹配其他节点。
匹配模式分permit和deny两种: permit:路由将被允许通过,并且执行该节点的Apply子句对路由信息的一些属性进行设置。 deny:路由将被拒绝通过。 当路由与该节点的任意一个If-match子句匹配失败后,进入下一节点。如果和所有节点都匹配失败,路由信息将被拒绝通过。 过滤器 路由策略中If-match子句中匹配的6种过滤器包括访问控制列表ACL(Access Control List)、地址前缀列表、AS 路径过滤器、团体属性过滤器、扩展团体属性过滤器和RD属性过滤器。 这6种过滤器具有各自的匹配条件和匹配模式,因此这6种过滤器在以下的特定情况中可以单独使用,实现路由过滤。 1、ACL ACL是将报文中的入接口、源或目的地址、协议类型、源或目的端口号作为匹配条件的过滤器,在各路由协议发布、接收路由时单独使用。在Route-Policy的If-match子句中只支持基本ACL。 2、地址前缀列表(IP Prefix List) 地址前缀列表将源地址、目的地址和下一跳的地址前缀作为匹配条件的过滤器,可在各路由协议发布和接收路由时单独使用。 每个地址前缀列表可以包含多个索引(index),每个索引对应一个节点。路由按索引号从小到大依次检查各个节点是否匹配,任意一个节点匹配成功,将不再检查其他节点。若所有节点都匹配失败,路由信息将被过滤。 根据匹配的前缀不同,前缀过滤列表可以进行精确匹配,也可以进行在一定掩码长度范围内匹配。 说明: 当IP地址为0.0.0.0时表示通配地址,表示掩码长度范围内的所有路由都被Permit或Deny。 3、AS路径过滤器(AS_Path Filter) AS路径过滤器是将BGP中的AS_Path属性作为匹配条件的过滤器,在BGP发布、接收路由时单独使用。 AS_Path属性记录了BGP路由所经过的所有AS编号。 4、团体属性过滤器(Community Filter) 团体属性过滤器是将BGP中的团体属性作为匹配条件的过滤器,在BGP发布、接收路由时单独使用。 BGP的团体属性是用来标识一组具有共同性质的路由。 5、扩展团体属性过滤器(Extcommunity Filter) 扩展团体属性过滤器是将BGP中的扩展团体属性作为匹配条件的过滤器,可在VPN配置中利用VPN Target区分路由时单独使用。 目前,扩展团体属性过滤器仅应用于对VPN中的VPN Target属性的匹配。VPN Target属性在BGP/MPLS IP VPN 网络中控制VPN路由信息在各Site之间的发布和接收。 6、RD属性过滤器(Route Distinguisher Filter) RD团体属性过滤器是将VPN中的RD属性作为匹配条件的过滤器,可在VPN配置中利用RD属性区分路由时单独使用。 VPN实例通过路由标识符RD实现地址空间独立,区分使用相同地址空间的前缀。 BGP to IGP功能 BGP to IGP功能使IGP能够识别BGP路由的Community、Extcommunity、AS-Path等私有属性。 在IGP引入BGP路由时,可以应用路由策略。只有当设备支持BGP to IGP功能时,路由策略中才可以使用BGP 私有属性作为匹配条件。如果设备不支持BGP to IGP功能,那么IGP就不能够识别BGP路由的私有属性,将导致匹配条件失效。
华为路由器静态路由配置命令
华为路由器静态路由配置命令 4.6.1 ip route 配置或删除静态路由。 [ no ] ip route ip-address { mask | mask-length } { interfacce-name | gateway-address } [ preference preference-value ] [ reject | blackhole ] 【参数说明】 ip-address和mask为目的IP地址和掩码,点分十进制格式,由于要求掩码32位中‘1’必须是连续的,因此点分十进制格式的掩码可以用掩码长度mask-length来代替,掩码长度为掩码中连续‘1’的位数。 interfacce-name指定该路由的发送接口名,gateway-address为该路由的下一跳IP地址(点分十进制格式)。 preference-value为该路由的优先级别,范围0~255。 reject指明为不可达路由。 blackhole指明为黑洞路由。 【缺省情况】 系统缺省可以获取到去往与路由器相连子网的子网路由。在配置静态路由时如果不指定优先级,则缺省为60。如果没有指明reject或blackhole,则缺省为可达路由。 【命令模式】 全局配置模式 【使用指南】 配置静态路由的注意事项: 当目的IP地址和掩码均为0.0.0.0时,配置的缺省路由,即当查找路由表失败后,根据缺省路由进行包的转发。 对优先级的不同配置,可以灵活应用路由管理策略,如配置到达相同目的地的多条路由,如果指定相同优先级,则可实现负载分担;如果指定不同优先级,则可实现路由备份。 在配置静态路由时,既可指定发送接口,也可指定下一跳地址,到底采用哪种方法,需要根据实际情况而定:对于支持网络地址到链路层地址解析的接口或点到点接口,指定发送接口即可;对于NBMA接口,如封装X.25或帧中继的接口、拨号口等,支持点到多点,这时除了配置IP路由外,还需在链路层建立二次路
联想网御Power V系列配置案例集11(静态、默认、策略、ISP路由配置案例)
11.1 静态路由配置 配置需求:访问目的网络2.2.2.0/24,下一跳为192.168.83.108。 (1)进入到【路由管理】-【基本路由】-【静态路由表】中,新建一条静态路由表。 (2)目的地址:需要访问的目标网络 掩码:目标网络的掩码 下一跳地址:防火墙流出网口的对端设备地址 Metric:优先级,metric值越小优先级越高 网络接口:防火墙的流出接口 (3)在进入到【状态监控】-【状态信息】-【网络测试】中选择【routeshow】,开始调试。 如果静态路由生效,如下图所示。
注意事项: (1)下一跳地址一定要输入正确,这个地址不是防火墙的出口地址。 (2)下一跳地址一定可达有效的地址,可以在【状态监控】-【状态信息】-【网络测试】测试下可达性。 11.2 默认路由配置 配置需求:经过防火墙的数据包全部转发给211.211.211.210. (1)进入到【路由管理】-【基本路由】-【默认路由】中,新建一条默认路由。 (2)默认网关:211.211.211.210; 权重值:多条默认路由时使用,权重越大负载分担时流经的数据包所占比重越高
(3)在进入到【状态监控】-【状态信息】-【网络测试】中选择【routeshow】,开始调试。 如果默认路由生效,如下图所示。 注意事项: (1) 配置多条默认路由时,一定勾选【启用基于状态回包功能】,权重值越大,分担的流量越多。 (2) 默认路由生效了,在【状态监控】-【状态信息】-【网络测速】中选择【ping】下网关地址,确保可达性。 11.3 策略路由配置
配置需求:内网192.168.1.0/24网段访问8.8.8.0/24通过eth0口路由出去。 (1)进入到【路由管理】-【基本路由】-【策略路由】中,新建一条高级路由表。 命名路由表名称和路由表ID 点击新建路由表后面的操作按钮,新建路由表内容
华为AR1220路由器配置参数实际应用实例解说一
华为AR1220路由器配置参数实际应用实例解说一 1. 配置参数 [GZ]dis cu [V200R001C00SPC200] //路由器软件版本,可从官方网站下载 # sysname GZ //路由器名字GZ ftp server enable //ftp 服务开通以便拷贝出配置文件备份 # voice # http server port 1025 //http undo http server enable # drop illegal-mac alarm # l2tp aging 0 # vlan batch 10 20 30 40 50 //本路由器设置的VLAN ID # igmp global limit 256 # multicast routing-enable //开启组播 #
dhcp enable //全局下开启DHCP服务然后在各VLAN上开启单独的DHCP # ip vpn-instance 1 ipv4-family # acl number 2000 rule 10 permit # acl number 2001 //以太网访问规则列表。 rule 6 permit source 172.23.68.0 0.0.0.255 //允许此网段访问外网 rule 7 permit source 172.23.69.0 0.0.0.255 //允许此网段访问外网 rule 8 permit source 172.23.65.0 0.0.0.3 //允许此网段的前三个IP访问外网rule 9 deny //不允许其他网段访问外网 # acl number 3000 //此规则并未应用 rule 40 permit ip source 172.23.65.0 0.0.0.255 destination 172.23.69.0 0.0.0.25 5 # acl number 3001//定义两个网段主机互不访问,学生不能访问65网段。 rule 5 deny ip source 172.23.65.0 0.0.0.255 destination 172.23.68.0 0.0.0.255 rule 10 deny ip source 172.23.68.0 0.0.0.255 destination 172.23.65.0 0.0.0.255 # aaa //默认视图窗口定义本地登录帐号和密码
CISCO 策略路由(PBR)配置实例
CISCO 策略路由(PBR)配置实例 时间:2010-02-17 22:56来源:未知作者:admin 点击:142次 策略路由选择可以选择修改下一跳地址以及标记数据包来提供不通的网络服务。PBR一般用于修改基于源地址的下一跳地址。推荐实现方式:PBR给于外发IP数据包标记IP优先位,这样方便了实施QoS策略。一般来说,PBR是通过路由映射来配置的。看个详细配置实例,你 策略路由选择可以选择修改下一跳地址以及标记数据包来提供不通的网络服务。PBR一般用于修改基于源地址的下一跳地址。推荐实现方式:PBR给于外发IP数据包标记IP优先位,这样方便了实施QoS策略。一般来说,PBR是通过路由映射来配置的。 看个详细配置实例,你会更加明白: 定义了两个访问列表:10和20,经过配置使来自网络192.168.1.0/24的数据包的下一跳地址改为192.168.100.1;使来自 192.168.2.0/24的数据包的下一跳地址改为192.168.100.2.其他源始发的数据包正常路由。 命令如下: My3377(config)#access-list 10 permit 192.168.1.0 //用访问控制列表先抓取路由 My3377(config)#access-list 20 permit 192.168.2.0 My3377(config)#route-map nexthop permit 10 //起个名字 My3377(config-route-map)#match ip address 10 //匹配一个列表 My3377(config-route-map)#set ip next-hop 192.168.100.1 //设置一个策略 My3377(config-route-map)#exit My3377(config)#route-map nexthop permit 20 My3377(config-route-map)#match ip address 20 My3377(config-route-map)#set ip next-hop 192.168.100.2 My3377(config-route-map)#exit My3377(config)#route-map nexthop permit 30 My3377(config)#int s2/1
三层交换机与路由器的配置_实例(图解)
三层交换机与路由器的配置实例(图解) 目的:学会使用三层交换与路由器让处于不同网段的网络相互通信 实验步骤:一:二层交换机的配置: 在三个二层交换机上分别划出两VLAN,并将二层交换机上与三层交换或路由器上的接线设置为trunk接口 二:三层交换机的配置: 1:首先在三层交换上划出两个VLAN,并进入VLAN为其配置IP,此IP将作为与他相连PC的网关。 2:将与二层交换机相连的线同样设置为trunk接线,并将三层交换与路由器连接的线设置为路由接口(no switchsport) 3:将路由器和下面的交换机进行单臂路由的配置 实验最终结果:拓扑图下各个PC均能相互通信
交换机的配置命令: SW 0: Switch> Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shut Switch(config-if)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)#exit Switch(config)# SW 1: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 % Access VLAN does not exist. Creating vlan 2 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)# SW 2: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]?
华为策略路由配置实例
华为策略路由配置实例 1、组网需求 ?????????????????图1?策略路由组网示例图 ????公司希望上送外部网络的报文中,IP优先级为4、5、6、7的报文通过高速链路传输,而IP优先级为0、1、2、3的报文则通过低速链路传输。 2、配置思路 1、创建VLAN并配置各接口,实现公司和外部网络设备互连。 2、配置ACL规则,分别匹配IP优先级4、5、6、7,以及IP优先级0、1、2、3。 3、配置流分类,匹配规则为上述ACL规则,使设备可以对报文进行区分。 5、配置流策略,绑定上述流分类和流行为,并应用到接口GE2/0/1的入方向上,实现策略路由。 3、操作步骤 3.1、创建VLAN并配置各接口 #?在Switch上创建VLAN100和VLAN200。
[Switch]?interfacegigabitethernet1/0/2 [Switch-GigabitEthernet1/0/2]?portlink-typetrunk [Switch-GigabitEthernet1/0/2]?porttrunkallow-passvlan100200 [Switch-GigabitEthernet1/0/2]?quit [Switch]?interfacegigabitethernet2/0/1 [Switch-GigabitEthernet2/0/1]?portlink-typetrunk [Switch-GigabitEthernet2/0/1]?porttrunkallow-passvlan100200 [Switch-GigabitEthernet2/0/1]?quit 配置LSW与Switch对接的接口为Trunk类型接口,并加入VLAN100和VLAN200。#?创建VLANIF100和VLANIF200,并配置各虚拟接口IP地址。 [Switch]?interfacevlanif100 [Switch-Vlanif100]?ipaddress24 [Switch-Vlanif100]?quit [Switch]?interfacevlanif200 [Switch-Vlanif200]?ipaddress24 [Switch-Vlanif200]?quit 3.2、配置ACL规则 #?在Switch上创建编码为3001、3002的高级ACL,规则分别为允许IP优先级0、1、2、3和允许IP优先级4、5、6、7的报文通过。 [Switch]?acl3001 [Switch-acl-adv-3001]?rulepermitipprecedence0 [Switch-acl-adv-3001]?rulepermitipprecedence1 [Switch-acl-adv-3001]?rulepermitipprecedence2
华为路由器dhcp简单配置实例
华为路由器dhcp简单配置实例 session 1 DHCP的工作原理 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述。DHCP有3个端口,其中UDP67和UDP68为正常的DHCP 服务端口,分别作为DHCP Server和DHCP Client的服务端口;546号端口用于DHCPv6 Client,而不用于DHCPv4,是为DHCP failover服务,这是需要特别开启的服务,DHCP failover是用来做“双机热备”的。 DHCP协议采用UDP作为传输协议,主机发送请求消息到DHCP服务器的67号端口,DHCP服务器回应应答消息给主机的68号端口,DHCP的IP地址自动获取工作原理及详细步骤如下: 1、DHCP Client以广播的方式发出DHCP Discover报文。 2、所有的DHCP Server都能够接收到DHCP Client发送的DHCP Discover报文,所有的DHCP Server都会给出响应,向DHCP Client发送一个DHCP Offer报文。DHCP Offer报文中“Your(Client) IP Address”字段就是DHCP Server 能够提供给DHCP Client使用的IP地址,且DHCP Server会将自己的IP地址放在“option”字段中以便DHCP Client 区分不同的DHCP Server。DHCP Server在发出此报文后会存在一个已分配IP地址的纪录。 3、DHCP Client只能处理其中的一个DHCP Offer报文,一般的原则是DHCP Client处理最先收到的DHCP Offer报文。DHCP Client会发出一个广播的DHCP Request报文,在选项字段中会加入选中的DHCP Server的IP地址和需要的IP地址。 4、DHCP Server收到DHCP Request报文后,判断选项字段中的IP地址是否与自己的地址相同。如果不相同,DHCP Server不做任何处理只清除相应IP地址分配记录;如果相同,DHCP Server就会向DHCP Client响应一个DHCP ACK 报文,并在选项字段中增加IP地址的使用租期信息。 5、DHCP Client接收到DHCP ACK报文后,检查DHCP Server分配的IP地址是否能够使用。如果可以使用,则DHCP Client成功获得IP地址并根据IP地址使用租期自动启动续延过程;如果DHCP Client发现分配的IP地址已经被使用,则DHCP Client向DHCPServer发出DHCP Decline报文,通知DHCP Server禁用这个IP地址,然后DHCP Client 开始新的地址申请过程。 6、DHCP Client在成功获取IP地址后,随时可以通过发送DHCP Release报文释放自己的IP地址,DHCP Server收到DHCP Release报文后,会回收相应的IP地址并重新分配。
H3C策略路由配置及实例
H3C策略路由配置及实例 2010-07-19 09:21 基于策略路由负载分担应用指导介绍 特性简介 目前网吧对网络的可靠性和稳定性要求越来越高,一般网吧与运营商都有两条线路保证一条线路出现故障时能够有另一条链路作为备份。当两条线路都正常时为了减少一条线路流量压力,将流量平均分配到另外一条线路,这样提高了网络速度。当一条链路出现故障接口DOWN掉时,系统自动将流量全部转到另一条线路转发,这样提高了网络的稳定性、可靠性。满足网吧对业务要求不能中断这种需求,确保承载的业务不受影响。 使用指南 使用场合 本特性可以用在双链路的组网环境内,两条链路分担流量。保证了网络的可靠性、稳定性。 配置指南 本指南以18-22-8产品为例,此产品有2个WAN接口。ethernet2/0、ethernet3/0互为备份。 可以通过以下几个配置步骤实现本特性: 1) 配置2个WAN接口是以太链路,本案例中以以太网直连连接方式为例; 2) 配置静态路由,并设置相同的优先级; 3) 配置策略路由将流量平均分配到2条链路上。 2 注意事项 两条路由的优先级相同。 配置策略路由地址为偶数走wan1,地址为奇数走wan2。 策略路由的优先级高于路由表中的优先级。只有策略路由所使用的接口出现down后,路由比表中配置的路由才起作用。 3 配置举例 组网需求 图1为2条链路负载分担的典型组网。 路由器以太网口ETH2/0连接到ISP1,网络地址为142.1.1.0/30,以太网口ETH3/0连接到ISP2,网络地址为162.1.1.0/30;以太网口ETH1/0连接到网吧局域网,私网IP网络地址为192.168.1.0/24。
C路由器配置实例
C路由器配置实例 Document serial number【NL89WT-NY98YT-NC8CB-NNUUT-NUT108】
通过在外网口配置nat基本就OK了,以下配置假设Ethernet0/0为局域网接口,Ethernet0/1为外网口。 1、配置内网接口(Ethernet0/0): [MSR20-20] interface Ethernet0/0 [MSR20-20- Ethernet0/0]ip add 24 2、使用动态分配地址的方式为局域网中的PC分配地址 [MSR20-20]dhcp server ip-pool 1 [MSR20-20-dhcp-pool-1]network 24 [MSR20-20-dhcp-pool-1]dns-list [MSR20-20-dhcp-pool-1] gateway-list 3、配置nat [MSR20-20]nat address-group 1 公网IP 公网IP [MSR20-20]acl number 3000 [MSR20-20-acl-adv-3000]rule 0 permit ip 4、配置外网接口(Ethernet0/1) [MSR20-20] interface Ethernet0/1 [MSR20-20- Ethernet0/1]ip add 公网IP [MSR20-20- Ethernet0/1] nat outbound 3000 address-group 1 5.加默缺省路由 [MSR20-20]route-stac 0.0.0.0 外网网关 总结: 在2020路由器下面, 配置外网口, 配置内网口, 配置acl 作nat, 一条默认路由指向电信网关. ok! Console登陆认证功能的配置 关键词:MSR;console; 一、组网需求: 要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c,用户名和口令正确才能登录成功。
华为静态路由配置实例
RA配置 System-view Sysname RA Interface ethernet 0/0 Ip address 192.168.1.1 255.255.255.0 Interface ethernet 0/1 Ip address 192.168.2.1 255.255.255.0 quit ip route-static 192.168.3.0 255.255.255.0 192.168.2.2 ip route-static 192.168.4.0 255.255.255.0 192.168.2.2 RB配置 System-view Sysname RB Interface ethernet 0/0 Ip address 192.168.3.1 255.255.255.0 Interface ethernet 0/1 Ip address 192.168.2.2 255.255.255.0 quit ip route-static 192.168.1.0 255.255.255.0 192.168.2.1 ip route-static 192.168.4.0 255.255.255.0 192.168.3.2 RC配置 System-view Sysname RC Interface ethernet 0/0 Ip address 192.168.3.2 255.255.255.0 Interface ethernet 0/1 Ip address 192.168.4.1 255.255.255.0 quit ip route-static 192.168.1.0 255.255.255.0 192.168.3.1 ip route-static 192.168.2.0 255.255.255.0 192.168.3.1
华为AR1200 路由器策略路由配置
华为AR1200 路由器策略路由配置 [Huawei]display current-configuration [V200R007C00SPC900] # drop illegal-mac alarm # l2tp enable # ipv6 # ip load-balance hash src-ip # dns resolve dns server 219.141.136.10 dns server 219.141.140.10 dns proxy enable # vlan batch 2 # dhcp enable #
pki realm default enrollment self-signed # ssl policy default_policy type server pki-realm default # aclnumber 2999 rule 5 permit source 172.16.10.0 0.0.1.255 # acl number 3000 1;创建用于策略路由的ACL rule 5 permit ip source 192.168.1.0 0.0.0.255 acl number 3001 用于策略路由及默认路由两个网段之间互通的ACL rule 0 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.1.1 0 rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 172.16.10.0 0.0.1.255 # traffic classifier 2 operator or 2;创建traffic classifier 匹配acl两个网段互通 if-match acl 3001 traffic classifier 1 operator or创建traffic classifier 匹配acl策略路由 if-match acl 3000 # traffic behavior 2 3创建流行为网段互通不做任何行为
华为 浮动静态路由路径备份配置实例
华为浮动静态路由路径备份配置实例 作者:救世主220 实验日期:2015.7.3 实验拓扑如下: AR1配置: [AR1]dis current-configuration [V200R003C00] # sysname AR1 # interface GigabitEthernet0/0/0 ip address 100.1.1.1 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 10.0.21.1 255.255.255.0 # interface LoopBack0 ip address 1.1.1.1 255.255.255.0 ospf network-type broadcast # ospf 1 router-id 1.1.1.1 import-route direct area 0.0.0.0 network 1.1.1.1 0.0.0.0 network 10.0.21.1 0.0.0.0 # ip route-static 3.3.3.0 255.255.255.0 100.1.1.2 preference 10 ip route-static 10.0.23.0 255.255.255.0 100.1.1.2 preference 10
注意:AR1上g0/0/0 断开前后AR1路由表变化 AR2配置: [AR2]dis current-configuration [V200R003C00] # sysname AR2 # interface GigabitEthernet0/0/0 ip address 100.1.1.2 255.255.255.0 #
华为三层交换机配置方法、命令及实例
华为三层交换机配置方法(1) (2008-07-21 11:27:34) 转载 标签: 分类:工作汇报 杂谈 本文以河南平临高速所使用的华为华三通信的H3C S3600-28P-SI为例,配置前首先要确定型号后缀是SI还是EI,EI的支持所有协议,SI的不支持OSPS动态协议,因此SI配置路由时可以使用静态协议和RIP协议,具体配置如下:
description Uplink-to-Putian vlan 9 description link-to-pingxicentre //第二步:给VLAN 划网关 interface Vlan-interface2 description link to wenquan ip address 10.41.77.41 255.255.255.192 interface Vlan-interface3 description link to ruzhou ip address 10.41.77.105 255.255.255.192 interface Vlan-interface4 description link to xiaotun ip address 10.41.77.169 255.255.255.192 interface Vlan-interface5 description link to baofeng ip address 10.41.77.233 255.255.255.192 interface Vlan-interface6 description link to pingxi ip address 10.41.78.41 255.255.255.192 interface Vlan-interface7 description link to pingnan ip address 10.41.78.105 255.255.255.192 interface Vlan-interface8 description uplink to putian ip address 10.41.244.102 255.255.255.252 interface Vlan-interface9 description link to pingxicentre ip address 10.41.80.233 255.255.255.192
路由协议-ip策略路由典型配置
5.5IP策略路由典型配置 5.5.1策略路由基本配置 『需求』 在Router上做策略路由,从40.1.1.0/25来的报文送往S0口,从40.1.1.128/25来的报文送往S1。 【Router】 当前路由器提示视图依次输入的配置命令,重要的命令红色突出显示简单说明 ! 适用版本:vrp1.74/1.44 [Router] acl 1 定义acl1 [Router-acl-1] rule normal permit source 40.1.1.0 0.0.0.127 允许40.1.1.0/25源地址网段 [Router-acl-1] rule normal deny source any 禁止其他任何网段 ! [Router] acl 2 定义acl2 [Router-acl-2] rule normal permit source 40.1.1.128 0.0.0.127 允许40.1.1.128/25源地址 网段 [Router-acl-2] rule normal deny source any 禁止其他任何网段 ! [Router] interface Ethernet0 进入以太0口[Router-ethernet0] ip address 40.1.1.1 255.255.255.0 配置ip地址[Router-ethernet0] ip policy route-policy aaa 应用aaa策略 ! [Router] interface Serial0 进入串口0口[Router-Serial0] link-protocol ppp 封装ppp链路层协议
相关文档
- 华为路由器路由策略和策略路由
- 华为交换机策略路由配置定稿版
- 华为路由器路由策略和策略路由
- 华为交换机路由器配置实例.doc
- 华为 rip配置实例及使用filter-policy过滤路由
- 华为AR1220路由器配置参数实际应用实例解说一(精)
- 华为交换机策略路由配置
- 华为交换机9300策略路由配置举例
- 华为AR1200 路由器策略路由配置
- 华为路由器交换VLAN配置实例
- 华为交换机策略路由配置
- 华为交换机的策略路由配置
- 华为路由器路由策略和策略路由配置与管理
- 华为路由器路由策略和策略路由配置与管理
- 华为策略路由配置实例
- 华为策略路由配置实例
- 华为路由器路由策略和策略路由.doc
- 策略路由和NAT实现负载均衡实例(华为防火墙)
- 华为路由器交换机配置实例
- 华为交换机策略路由配置